Решена - модифицированный Win32/TrojanDownloader.carberp.af

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем aksan84, 6 дек 2011.

  1. aksan84

    aksan84 Junior User

    Помогите удалить модифицированный Win32/TrojanDownloader.carberp.af

    http://rghost.ru/33457561 uvs v373
     
    Последнее редактирование модератором: 11 дек 2011
  2. Nod

    Nod Moderator

    Доброе время суток!

    1. Отключите антивирус/файрволл.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли


    3. Выполните скрипт в uVS (как выполнить скрипт):

    После выполнения скрипта, компьютер будет перезагружен.


    4. Cделайте лог MBAM и дайте ссылку на файл лога.
     
  3. aksan84

    aksan84 Junior User

    после перезагрузки антивирус отключать
     
  4. oleg

    oleg Expert Вирусоборец

    Выполняйте все в таком порядке как написал Nod
    После того как выполнили скрипт в UVS компьютер перезагрузится.
    Антивирус отключите и выполните 4 пункт.
     
  5. aksan84

    aksan84 Junior User

    спасибо, выполняю
     
    Последнее редактирование модератором: 6 дек 2011
  6. aksan84

    aksan84 Junior User

    [/IMG]http://exfile.ru/236978 , это лог. что дальше?
     
    Последнее редактирование: 6 дек 2011
  7. oleg

    oleg Expert Вирусоборец

    Удалите в MBAM следующие строки:
    После чего, сообщите, решена ли проблема?
     
  8. aksan84

    aksan84 Junior User

    07.12.2011 1:26:13 Защита в режиме реального времени файл C:\Documents and Settings\Саша\Application Data\Mozilla\Firefox\Profiles\k7wui19f.default\extensions\{ec9032c7-c20a-464f-7b0e-13a3a9e97385}\components\red.js JS/Redirector.NBI троянская программа очищен удалением - изолирован V84GKEJDUPYL\Саша Событие произошло при попытке доступа к файлу следующим приложением: C:\Program Files\Mozilla Firefox 4.0 Beta 11\firefox.exe.
     
  9. aksan84

    aksan84 Junior User

    выскочило уже 2 раза. это значит, что ещё не всё?
     
  10. oleg

    oleg Expert Вирусоборец

    Это антивирус выдает или MBAM ?
     
  11. aksan84

    aksan84 Junior User

    антивирус, нод32
     
  12. oleg

    oleg Expert Вирусоборец

    Сделайте логи AVZ как показано в -
     
  13. aksan84

    aksan84 Junior User

    спасибо за помощь. продолжим завтра, а то у меня уже 2 ночи, а в 7 на работу
     
  14. aksan84

    aksan84 Junior User

  15. Nod

    Nod Moderator

    1. Пофиксите в HijackThis следующие строчки:

    Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе.

    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
    O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
    O3 - Toolbar: Foxit Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
    
    2. Cделайте НОВЫЙ лог MBAM и дайте ссылку на файл лога.
     
  16. aksan84

    aksan84 Junior User

  17. aksan84

    aksan84 Junior User

    08.12.2011 23:19:03 Защита в режиме реального времени файл C:\WINDOWS\system32\cisvc.exe Win32/Expiro.NAB вирус Ошибка при очистке V84GKEJDUPYL\Саша Событие произошло при попытке доступа к файлу следующим приложением: C:\Program Files\Common Files\Java\Java Update\jusched.exe
    уже 100 раз. плюс пишет защита файлов windows
     
  18. Nod

    Nod Moderator

    Скачайте .ISO образ Dr.Web LiveCD (скачать)
    Запишите его на CD или DVD носитель, после чего загрузитесь с диска и выполните полное сканирование системы.

    О результате отпишитесь.
     
  19. aksan84

    aksan84 Junior User

    купил новый комп. теперь всё норм. спасибо за помощь!!
     
  20. oleg

    oleg Expert Вирусоборец

    Оригинальное решение проблемы... ;)
     

Поделиться этой страницей